(( به نام خدا ))
سلام میکنم خدمت تمامی دوستان عزیز و علاقه مندان هک امیدوارم حالتون خوب باشه....
مقدمه :
خب دوستان در این درس آموزش ایجکت یه تارگت بصورت کامل رو بهتون آموزش میدم.
اول اینکه بگم باگ سایت هم که sql هستش و اینکه در پست قبلی گفته بودم که حتما آموزش کرک MD5 رو بخونید یه تارگت براتون قرار میدم
خودتون طبق همین آموزش روش کار کنید و این که رمزش هم بصورت MD5 هستش روش کار کنید و اینکه موفق باشید خب دیگه میرم سراغ
آموزش.
توجه : دوستان کیفیت تصاویر اگر بد بود روشون کلیک کنید و وارد یه صفحه ای میشد که به فارسی نوشته دریافت روی دریافت کلیک کنید تا تصاویر دانلود بشن و باکیفیت عالی ببینیتشون
خب تارگت ما برای ایجکت : www.jd-mazan.ir
سایت جهاد دانشگاه مازندران هستش...
خب اینم همین جور که میبنید صفحه اصلی سایت هستش.
برای گرفتن ارور my sql از سایت یکی از صفحات سایت رو به دلخواه باز میکنیم من صفحه درباره ما رو از سایت باز کردم.
خب حالا نوبت به گرفتن ارور my sql از سایته برای گرفتن ارور از سایت دو روش هست یک با اضافه کرن کرکتور (') یا همون کتیشن
و روش دوم روش منطقی که با اضافه کردن and 1=1 سایت باید کامل لود بشه و با اضافه کردن and 1=0 سایت نباید بصورت کامل لود بشه.
تصویر زیر رو ببینید :
با اضافه کردن دستور and 1=1 سایت بصورت کامل و مثل قبل لود شد اما در تصویر بعدی سایت کامل لود نشده ببینید
در اینجا ما از دستور and 1=0 استفاده کردیم و همین جور که میبینید سایت کامل لود نشه توجه داشته باشید که با استفاده از روش منطقی از لود نشدن یک عکس گرفته تا کلمه ینی سایت باگ داره.
در این روش از روش کرکتوری استفاده میکنم :
خب همون جور که گفتم از روش کرکتوری استفاده کردیم و اروری تحت My sql گرفتیم و این نشان دهنده وجود باگ اس کیو ال هستش.
روی همین تارگت کار کنید تا بعد که آموزش کامل شد براتون یه تارگت دیگه قرار بدم.
خب دیگه این تا اینجا یاد گرفتیم که چجور از سایت ارور My sql بگیریم در درس بعدی آموزش نفوذ به اکانت ادمین و کشیدن یوزر و پسورد رو هم
آموزش میدم.
موفق باشید.یاعلی
خدانگه دار